[发明专利]一种基于多个密钥分配中心的实体密话建立系统及其方法有效
| 申请号: | 200810151085.8 | 申请日: | 2008-09-24 |
| 公开(公告)号: | CN101364866A | 公开(公告)日: | 2009-02-11 |
| 发明(设计)人: | 铁满霞;曹军;赖晓龙;黄振海 | 申请(专利权)人: | 西安西电捷通无线网络通信有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04Q7/38 |
| 代理公司: | 西安智邦专利商标代理有限公司 | 代理人: | 商宇科 |
| 地址: | 710075陕西省西安市高新*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 密钥 分配 中心 实体 建立 系统 及其 方法 | ||
1.一种基于多个密钥分配中心的实体密话建立系统,其特征在于:该系统包括第一网络、第二网络和数据库DB,所述第一网络包括第一通信实体A(1),A(2),...,A(m)、第一承载设备C(1)、第一密钥分配中心KDC(1),所述第二网络包括第二通信实体B(1),B(2),...,B(n)、第二承载设备C(2)、第二密钥分配中心KDC(2),所述第一密钥分配中心KDC(1)和第二密钥分配中心KDC(2)相接,所述第一密钥分配中心KDC(1)通过第一承载设备C(1)和第一通信实体A(1),A(2),...,A(m)相接,所述第二密钥分配中心KDC(2)通过第二承载设备C(2)和第二通信实体B(1),B(2),...,B(n)相接;
所述数据库DB包括第一数据库DB(1)和第二数据库DB(2),所述第一数据库DB(1)与第一密钥分配中心KDC(1)相接,所述第二数据库DB(2)与第二密钥分配中心KDC(2)相接;
所述第一承载设备C(1)和第二承载设备C(2)是短信系统、全球移动通信系统GSM、码分多址接入CDMA系统、公共交换电话网络PSTN或因特网;
所述第一密钥分配中心KDC(1)和第二密钥分配中KDC(2)分别具有一对公私钥对x和Px、y和Py,第一通信实体A(1),A(2),...,A(m)在通信之前应事先获得第一密钥分配中心KDC(1)的公钥Px,第二通信实体B(1),B(2),...,B(n)在通信之前应事先获得第二密钥分配中心KDC(2)的公钥Py,并分别进行本地存储。
2.一种基于权利要求1所述的多个密钥分配中心的实体密话建立系统的实体密话建立方法,其特征在于:当任一第一通信实体A(i)和任一第二通信实体B(j)需要进行保密通信时,通过以下密钥分配方法获得通信会话密钥:
1)第一通信实体A(i)产生一对临时公私钥对a和Pa,通过第一承载设备C(1)向第一密钥分配中心KDC(1)发送密钥请求消息,该密钥请求消息包含第一通信实体A(i)的临时公钥Pa和第二通信实体B(j)的标识;
2)第一密钥分配中心KDC(1)收到第一承载设备C(1)转递来的第一通信实体A(i)的密钥请求消息后,向第一数据库DB(1)查询第一通信实体A(i)是否注册了保密服务,若是,则第一密钥分配中心KDC(1)产生一个随机数,作为第一通信实体A(i)和第二通信实体B(j)的通信会话密钥k,向第二密钥分配中心KDC(2)发送密话通知请求消息,该密话通知请求消息包含通信会话密钥k和第二通信实体B(j)的标识;若不是,则第一密钥分配中心KDC(1)向第一通信实体A(i)返回密话失败消息;
3)第二密钥分配中心KDC(2)收到密话通知请求消息后,向第二数据库DB(2)查询第二通信实体B(j)是否注册了保密服务,若是,则第二密钥分配中心KDC(2)通过第二承载设备C(2)向第二通信实体B(j)发送密话请求消息;若不是,则第二密钥分配中心KDC(2)向第一密钥分配中心KDC(1)返回密话失败消息,第一密钥分配中心KDC(1)再将该消息返回给第一通信实体A(i);
4)第二通信实体B(j)收到密话请求消息后,产生一对临时公私钥对b和Pb,通过第二承载设备C(2)向第二密钥分配中心KDC(2)发送密钥请求消息,该密钥请求消息包含第二通信实体B(j)的临时公钥Pb;
5)第二密钥分配中心KDC(2)收到第二承载设备C(2)转递来的第二通信实体B(j)的密钥请求消息后,利用第二通信实体B(j)的临时公钥Pb加密通信会话密钥k后并利用第二密钥分配中心KDC(2)的私钥y计算其签名,构成密钥响应消息通过第二承载设备C(2)返回给第二通信实体B(j);同时第二密钥分配中心KDC(2)向第一密钥分配中心KDC(1)返回密话通知响应消息;
6)第一密钥分配中心KDC(1)收到密话通知响应消息后,利用第通信实体A(i)的临时公钥Pa加密通信会话密钥k后并利用第一密钥分配中心KDC(1)的私钥x计算其签名,构成密钥响应消息通过第一承载设备C(1)返回给第一通信实体A(i);
7)第一通信实体A(i)收到第一承载设备C(1)转递来的密钥响应消息后,利用本地存储的第一密钥分配中心KDC(1)的公钥Px进行签名验证,验证通过后,再利用第一通信实体A(i)的私钥a解密得到通信会话密钥k;若第一通信实体A(i)收到第一承载设备C(1)转递来的密钥分配中心KDC(1)发来的密话失败消息,则本次保密通信失败;
8)第二通信实体B(j)收到第二承载设备C(2)转递来的密钥响应消息后,利用本地存储的第二密钥分配中心KDC(2)的公钥Py进行签名验证,验证通过后,再利用第二通信实体B(j)的私钥b解密得到通信会话密钥k;
9)然后第一通信实体A(i)和第二通信实体B(j)使用通信会话密钥k作为会话密钥进行保密通信。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安西电捷通无线网络通信有限公司,未经西安西电捷通无线网络通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810151085.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:非线性微分黄金分割自适应控制方法
- 下一篇:一种保证电子文件安全的方法
